Sécurité de la sauvegarde cloud Mac — Chiffrement, VPN & RGPD
Chiffrement SMB3, accès VPN, liste blanche d'IP et destruction des données conforme au DoD — vos sauvegardes Time Machine dans le cloud méritent le plus haut niveau de protection.
Transport chiffré SMB3
Toutes les données en transit sont chiffrées par le protocole SMB3. Aucune connexion non chiffrée n'est autorisée.
Chiffrement Time Machine
Activez les sauvegardes chiffrées directement dans les préférences de Time Machine. Vos données sont chiffrées avant de quitter votre Mac.
Whitelisting IP
Restreignez l'accès à votre volume de sauvegarde à des adresses IP spécifiques. Disponible en bêta via notre équipe support.
VPN WireGuard
Chaque compte reçoit un fichier de configuration WireGuard. Le tunnel est obligatoire, chiffre votre trafic et fonctionne sur tous les réseaux — même quand votre FAI bloque le SMB.
Souveraineté des données
Choisissez où vos données résident : Allemagne, Finlande ou États-Unis. Vos données ne quittent jamais la région sélectionnée.
Destruction sécurisée des données
Lors de votre résiliation, nous effectuons un effacement en 3 passes conforme au DoD 5220.22-M. Vos données sont détruites de manière irrécupérable.
Défense en profondeur
WireGuard en transit. SMB3 dans le tunnel. Chiffrement Time Machine au repos. Trois couches indépendantes — vos données ne sont jamais en clair.
Comment fonctionne le tunnel WireGuard
Un tunnel ciblé entre votre Mac et votre bucket. Rien d'autre.
Espace d'adressage CGNAT
Chaque client reçoit une adresse dans la plage CGNAT (RFC 6598). Aucune IP routable, aucune exposition publique.
Split horizon
Les clients sont isolés les uns des autres dans le tunnel. Vous ne pouvez joindre que votre propre bucket — jamais celui d'un autre client.
Cryptokey routing
WireGuard lie chaque paquet à la clé publique de son expéditeur. Pas d'usurpation d'IP, pas de détournement de session, pas de man-in-the-middle.
Pas de full tunnel
La configuration ne route que le trafic Capsule Backup. Votre navigation, vos mails et vos applis passent par votre connexion habituelle — nous ne sommes pas un proxy.
Conforme au RGPD
Nous sommes entièrement conformes au RGPD. Contactez notre DPO à support@capsulebackup.com pour toute question relative à la protection des données.
Architecture de sécurité
Vos données sont protégées à chaque étape du parcours, de votre Mac à nos serveurs.
Chiffrement de bout en bout
WireGuard enveloppe chaque octet dans un tunnel ChaCha20-Poly1305. SMB3 ajoute AES-CCM/GCM à l'intérieur. AES-XTS de Time Machine chiffre les données au repos. Trois couches — jamais en clair, nulle part.
Aucun stockage intermédiaire
Vos sauvegardes voyagent directement de votre Mac à nos serveurs via le tunnel WireGuard. Aucun stockage intermédiaire, aucun relais tiers, aucun saut non chiffré.
Vos clés, vos données
Les clés de chiffrement Time Machine restent sur votre Mac. Même Capsule Backup ne peut pas lire vos données. Configurez votre sauvegarde chiffrée en moins de 5 minutes.
Pourquoi SMB3 ?
Le protocole moderne et sécurisé conçu pour le partage de fichiers — et le seul protocole que macOS utilise pour les sauvegardes Time Machine réseau.
Chiffrement par défaut
SMB3 impose le chiffrement AES-128-CCM ou AES-128-GCM sur chaque connexion. Contrairement aux anciens protocoles, le chiffrement n'est pas optionnel — il est toujours actif, protégeant vos données de sauvegarde contre l'écoute.
Pas de repli sur les anciens protocoles
Capsule Backup refuse les connexions utilisant des versions de protocole plus anciennes et non sécurisées. Pas de rétrogradation vers SMB1 ou SMB2, éliminant les vulnérabilités connues et les attaques de type man-in-the-middle.
Conçu pour macOS
Depuis macOS Catalina, Apple utilise exclusivement SMB3 pour les sauvegardes Time Machine réseau. C'est le protocole natif recommandé — sans adaptateurs, sans contournements, sans problèmes de compatibilité. Voyez comme il est facile de démarrer.
| Fonctionnalité | SMB1 | SMB2 | SMB3 |
|---|---|---|---|
| Chiffrement | Aucun | Aucun | AES-128-CCM/GCM |
| macOS Time Machine | Abandonné | Abandonné | Requis |
| Négociation sécurisée | Non | Partiel | Oui |
| Vulnérabilités héritées | Nombreuses (WannaCry) | Quelques-unes | Atténuées |
FAQ Sécurité
Les employés de Capsule Backup peuvent-ils accéder à mes données ?
Si vous activez le chiffrement Time Machine, vos données de sauvegarde sont chiffrées avec un mot de passe que vous seul connaissez. Même avec un accès physique aux serveurs, vos données seraient illisibles. Nous recommandons fortement d'activer cette option.
Qu'est-ce que le whitelisting IP et dois-je l'utiliser ?
Le whitelisting IP restreint l'accès à votre volume de sauvegarde à des adresses IP spécifiques. Cela signifie que seules les connexions depuis vos IP approuvées peuvent accéder à vos données. C'est idéal pour les entreprises avec des IP statiques ou les utilisateurs souhaitant une couche de sécurité supplémentaire.
SMB3 est-il vraiment assez sécurisé pour les sauvegardes cloud ?
SMB3 inclut le chiffrement obligatoire de toutes les données en transit, similaire à HTTPS. Combiné au chiffrement Time Machine pour les données au repos, vos sauvegardes sont protégées par deux couches de chiffrement — comparable à un niveau de sécurité bancaire.
Qu'advient-il de mes données si Capsule Backup cesse ses activités ?
Nous fournirions un préavis minimum de 90 jours aux utilisateurs pour télécharger leurs données. Vos sauvegardes Time Machine sont accessibles directement via SMB depuis n'importe quel Mac, vous pouvez donc récupérer vos données de manière indépendante.
Comment fonctionne la destruction de données DoD 5220.22-M ?
Lorsque vous résiliez votre abonnement, après la fin de la période de facturation, nous effectuons un écrasement en 3 passes sur la zone de disque contenant vos données. Cette norme du Département de la Défense américain garantit que les données ne peuvent être récupérées par aucune méthode connue.
D'autres questions ? Consultez notre FAQ complète pour des réponses détaillées.
En savoir plus
Capsule Backup n'est ni affilié à ni approuvé par Apple Inc. Time Machine, macOS, Finder et Migration Assistant sont des marques déposées d'Apple Inc.
"Le whitelisting IP et les options VPN en font la sauvegarde cloud la plus sécurisée pour Mac que j'ai trouvée. Mes clients adorent."
Prêt à protéger votre Mac ?
Commencez votre essai gratuit de 7 jours. Aucun frais avant la fin.